Compania americană de securitate cibernetică FireEye a declarat că grupul de hacking Ocean Lotus, cunoscut și sub numele de APT32 și asociat cu Guvernul din Vietnam, a fost implicat într-un atac cibernetic asupra membrilor Guvernului și Ministerului pentru Situații de Urgență din China pentru a afla informații legate de pandemia de COVID-19.
FireEye susține că primul atac a avut loc în ianuarie, când ministerul chinez a primit un e-mail cu un link criptat, ce transmitea expeditorului dacă e-mail-ul a fost deschis. “APT32 a folosit cel mai probabil atașamente nocive cu tema COVID-19 având drept țintă vorbitorii de limbă chineză”, a adăugat compania americană.
Cu toate că încă nu a fost descoperit tot procesul de hacking, FireEye a declarat săptămâna aceasta că APT32 a folosit un Metaljack loader pentru a colecta informațiile din calculator în timp ce utilizatorul deschidea un document capcană intitulat în limba chineză “COVID-19”. Informațiile erau lipite automat la link-ul URL și transmise către hacker.
COVID-19 cyber espionage saw Chinese ministry targeted by Ocean Lotus: FireEye https://t.co/7mf8LgZsZK— ZDNet (@ZDNet) April 23, 2020
Ministerul Afacerilor Externe din Vietnam a răspuns în conferința de presă de ieri acuzațiilor legate de asocierea grupului de hackeri ATP32 cu Guvernul din Vietnam.
“Acestea sunt informații nefondate. Vietnam interzice sub orice formă toate atacurile cibernetice împotriva organizațiilor și individualilor. Atacurile cibernetice și amenințările de securitate sunt judecate și pedepsite conform legii. În 2018, Consiliul Național Vietnamez a adoptat Legea privind Securitatea Cibernetica și redactează documente pentru a preveni atacurile cibernetice”, a declarat purtătorul de cuvânt al Ministerului Afacerilor Externe din Vietnam Ngo Toan Thang.
Acesta a încheiat declarația prin mențiunea “Vietnam este gata să colaboreze cu comunitatea internațională pentru a combate atacurile cibernetice de orice fel.”
Deputy #MoFASpoz comments on:
— MoFAVietNam Spokesperson (@PressDept_MoFA) April 24, 2020
👉Statement made by Cyber security company FireEye
📄https://t.co/PdXeRWW5Yx
👉A false report on press freedom in 2019 issued by Reporters Without Borders
📄https://t.co/fLuJj7k5oJ pic.twitter.com/ymYOzJu7lB
Atât FireEye, cât și alte companii de securitate cibernetică se așteaptă la intensificarea spionajului cibernetic de-a lungul pandemiei. De asemenea, acestea recomandă utilizatorilor să fie foarte atenți atunci când deschid e-mail-uri sau site-uri legate de COVID-19, indiferent de titlurile pe care le au, fie acestea referitoare la noi informații, kit-uri de testare sau un posibil vaccin.
